Monitoring Koneksi
Salah satu bentuk paling mendasar dari monitoring koneksi berlangsung
tiap hari pada jaringan. Proses user login ke jaringan akan memastikan
bahwa koneksi itu sedang bekerja dengan baik atau jika tidak bagian
jaringan akan segera dihubungi. Namun, ini bukanlah cara yang paling
baik atau efisien dalam memonitoring jaringan yang ada. Tersedia
program-program sederhana yang bisa digunakan oleh administrator untuk
membuat daftar alamat IP host dan secara periodik mem-ping alamat
tersebut. Jika ada masalah koneksi, program akan memperingati
administrator melalui output ping. Ini merupakan cara yang paling kuno
dan tidak efisien, tetapi masih lebih baik dibanding tidak melakukan
apa-apa sama sekali. Aspek lain dari cara monitoring seperti ini adalah
ia hanya memberitahu bahwa di suatu tempat antara stasiun monitoring dan
perangkat target ada gangguan komunikasi. Gangguan bisa jadi router,
switch, bagian jaringan yang tidak baik, atau memang host-nya yang
sedang down. Tes ping hanya mengatakan bahwa
koneksi down, tidak di mana itu down.
Memeriksa semua host pada WAN dengan menggunakan monitoring semacam
ini membutuhkan banyak resources. Jika jaringan mempunyai 3000 host,
mem-ping semua perangkat jaringan dan host memakan resource sistem yang
sangat besar. Cara lebih baik adalah hanya mem-ping beberapa host,
server, router, dan switch yang penting untuk memastikan konektivitas
mereka. Tes ping tidak akan memberikan data yang sebenarnya kecuali jika
workstation selalu dalam keadaan menyala. Sekali lagi, cara monitoring
seperti ini sebaiknya digunakan jika tidak ada lagi cara lain yang
tersedia.
Monitoring Traffic
Monitoring traffic merupakan cara monitoring jaringan yang jauh lebih
canggih. Ia melihat traffic paket yang sebenarnya dan membuat laporan
berdasarkan traffic jaringan tersebut. Program seperti Flukes Network
Analyzer merupakan contoh software jenis ini. Program tersebut tidak
hanya mendeteksi perangkat yang gagal, tetapi juga mendeteksi jika ada
komponen yang muatannya berlebihan atau konfigurasinya kurang baik.
Kelemahan program jenis ini adalah mereka biasanya hanya melihat satu
segmen pada satu waktu dan jika memerlukan data dari segmen lain,
program harus dipindahkan ke segmen tersebut. Ini bisa diatasi dengan
menggunakan agent pada segmen jaringan remote. Perangkat seperti switch
dan router bisa membuat dan mengirimkan statistik traffic. Jadi,
bagaimana data dikumpulkan dan diatur pada satu lokasi sentral supaya
bisa digunakan oleh administrator jaringan? Jawabannya adalah: Simple
Network Monitoring Protocol.
Simple Network Management Protocol
Simple Network Management Protocol (SNMP) adalah standar manajemen
jaringan pada TCP/IP. Gagasan di balik SNMP adalah bagaimana supaya
informasi yang dibutuhkan untuk manajemen jaringan bisa dikirim
menggunakan TCP/IP. Protokol tersebut memungkinkan administrator
jaringan untuk menggunakan perangkat jaringan khusus yang berhubungan
dengan perangkat jaringan yang lain untuk mengumpulkan informasi dari
mereka, dan mengatur bagaimana mereka beroperasi.
Ada dua jenis perangkat SNMP. Pertama adalah Managed Nodes yang
merupakan node biasa pada jaringan yang telah dilengkapi dengan software
supaya mereka dapat diatur menggunakan SNMP. Mereka biasanya adalah
perangkat TCP/IP biasa; mereka juga kadang-kadang disebut managed
devices. Kedua adalah Network Management Station (NMS) yang merupakan
perangkat jaringan khusus yang menjalankan software tertentu supaya
dapat mengatur managed nodes. Pada jaringan harus ada satu atau lebih
NMS karena mereka adalah perangkat yang sebenarnya “menjalankan” SNMP.
Managed nodes bisa berupa perangkat jaringan apa saja yang dapat
berkomunikasi menggunakan TCP/IP, sepanjang diprogram dengan software
SNMP. SNMP didesain supaya host biasa dapat diatur, demikian juga dengan
perangkat pintar seperti router, bridge, hubs, dan switch. Perangkat
yang “tidak konvensional” juga bisa diatur sepanjang
mereka terhubung ke jaringan TCP/IP: printer, scanner, dan lain-lain.
Masing-masing perangkat dalam manajemen jaringan yang menggunakan
SNMP menjalankan suatu software yang umumnya disebut SNMP entity. SNMP
entity bertanggung jawab untuk mengimplementasikan semua beragam fungsi
SNMP. Masing-masing entity terdiri dari dua komponen utama. Komponen
SNMP entity pada suatu perangkat bergantung kepada apakah perangkat
tersebut managed nodes atau network management station.
SNMP entity pada managed nodes terdiri atas SNMP Agent: yang
merupakan program yang mengimplementasikan protokol SNMP dan
memungkinkan managed nodes memberikan informasi kepada NMS dan menerima
perintah darinya, dan SNMP Management Information Base (MIB): yang
menentukan jenis informasi yang disimpan tentang node yang dapat
dikumpulkan dan digunakan untuk mengontrol managed nodes. Informasi yang
dikirim menggunakan SNMP merupakan objek dari MIB.
Pada jaringan yang lebih besar, NMS bisa saja terpisah dan merupakan
komputer TCP/IP bertenaga besar yang didedikasikan untuk manajemen
jaringan. Namun, adalah software yang sebenarnya membuat suatu perangkat
menjadi NMS, sehingga suatu NMS bisa bukan hardware terpisah. Ia bisa
berfungsi sebagai NMS dan juga melakukan fungsi lain. SNMP entity pada
NMS terdiri dari SNMP Manager: yang merupakan program yang
mengimplementasikan SNMP sehingga NMS dapat mengumpulkan informasi dari
managed nodes dan mengirim perintah kepada mereka, dan SNMP Application:
yang merupakan satu atau lebih aplikasi yang memungkinkan administrator
jaringan untuk menggunakan SNMP dalam mengatur jaringan.
Dengan demikian, secara keseluruhan SNMP terdiri dari sejumlah NMS
yang berhubungan dengan perangkat TCP/IP biasa yang disebut managed
nodes. SNMP manager pada NMS dan SNMP agent pada managed nodes
mengimplementasikan SNMP dan memungkinkan informasi manajemen jaringan
dikirim. SNMP application berjalan pada NMS dan menyediakan interface
untuk administrator, dan memungkinkan informasi dikumpulkan dari MIB
pada masing-masing SNMP agent.
Remote Monitoring (RMON)
Model umum yang digunakan SNMP adalah adanya network management station
(NMS) yang mengirim request kepada SNMP agent. SNMP Agent juga bisa
melakukan komunikasi dengan mengirim pesan trap untuk memberitahu
management station ketika terjadi suatu event tertentu. Model ini
bekerja dengan baik, yang mana inilah mengapa SNMP menjadi sangat
populer. Namun, satu masalah mendasar dari protokol dan model yang
digunakan adalah bahwa ia diorientasikan pada komunikasi dari SNMP agent
yang biasanya perangkat TCP/IP seperti host dan router. Jumlah
informasi yang dikumpulkan oleh perangkat ini biasanya terbatas, karena
sudah pasti host dan router mempunyai “tugas sebenarnya yang harus
dilakukan”—yaitu melakukan tugas sebagai host dan router. Mereka tidak
bisa mendedikasikan diri mereka untuk melakukan tugas manajemen
jaringan.
Oleh karena itu, pada situasi di mana dibutuhkan informasi jaringan
yang lebih banyak dibanding yang dikumpulkan oleh perangkat biasa,
administrator sering kali menggunakan hardware khusus bernama network
analyzer, monitor, atau probe. Mereka hanya mengumpulkan statistik dan
memantau event yang diinginkan oleh administrator. Jelas akan sangat
berguna jika perangkat tersebut dapat menggunakan SNMP supaya informasi
yang mereka kumpulkan bisa diterima, dan membiarkan mereka mengeluarkan
pesan trap ketika ada sesuatu yang penting.
Untuk melakukan itu, dibuatlah Remote Network Monitoring (RMON). RMON
sering kali disebut sebagai protokol, dan Anda kadang-kadang akan
melihat SNMP dan RMON disebut sebagai “protokol manajemen jaringan
TCP/IP”. Namun, RMON sama sekali bukan protocol yang terpisah—ia tidak
melakukan operasional protokol. RMON sebenarnya adalah bagian dari SNMP,
dan RMON hanya suatu modul management information base (MIB) yang
menentukan objek MIB yang digunakan oleh probe. Secara arsitektur, RMON
hanyalah salah satu modul MIB yang menjadi bagian dari SNMP.
Metode Troubleshooting
Troubleshooting jaringan merupakan proses sistematis yang diaplikasikan
untuk memecahkan masalah pada jaringan. Teknik Eliminasi dan Divide and
Conquer merupakan metode paling berhasil untuk troubleshooting jaringan.
Eliminasi
User pada jaringan Anda menelepon help desk untuk memberitahukan bahwa
komputer mereka tidak bisa lagi ke Internet. Help desk mengisi form
error report dan memberikannya kepada Anda, bagian network support. Anda
menelepon dan berbicara kepada user dan mereka mengatakan bahwa mereka
tidak melakukan apapun yang berbeda selain yang selalu mereka lakukan
untuk ke Internet. Anda mengecek log dan menemukan bahwa komputer user
telah di-upgrade semalam. Solusi Anda yang pertama adalah bahwa driver
jaringan komputer tersebut pasti konfigurasinya salah. Anda pergi ke
komputer tersebut dan mengecek konfigurasi jaringannya. Tampaknya sudah
benar, sehingga Anda mem-ping server. Tidak terhubung. Solusi berikutnya
adalah mengecek apakah kabel komputer tersambung. Anda periksa kedua
ujung kabel dan kemudian mencoba mem-ping server kembali.
Selanjutnya Anda ping 127.0.0.1, alamat loopback komputer. Ping
berhasil, sehingga ini mengeliminasi kemungkinan adanya masalah antara
komputer, konfigurasi driver, dan kartu NIC. Anda kemudian memutuskan
bahwa mungkin ada masalah dengan server untuk segmen jaringan tersebut.
Ada komputer lain yang terhubung ke jaringan di meja sebelahnya, maka
Anda mem-ping alamat server dan hasilnya sukses. Ini mengeliminasi
server, backbone, dan koneksi server ke backbone sebagai masalah.
Anda kemudian pergi ke IDF (intermediate distribution facilities) dan
memindahkan port workstation, kembali ke workstation dan mencoba
mem-ping server lagi. Namun, solusi tidak bekerja. Ini memperluas
pencarian Anda sampai pemasangan kabel atau patch kabel
workstation. Anda kembali ke IDF, mengembalikan kabel ke port asal,
mencari patch kabel worksation baru dan kembali ke worksation. Ganti
kabel workstation, dan mencoba mem-ping server lagi. Kali ini berhasil,
maka Anda sudah memperbaiki masalah itu. Langkah terakhir adalah
mendokumentasikan solusi masalah.
Divide and Conquer
Misalkan Anda mempunyai dua jaringan yang bekerja dengan baik, tetapi
ketika keduanya dihubungkan jaringan gagal. Langkah pertama adalah
membagi jaringan kembali menjadi dua jarigan terpisah dan memverifikasi
bahwa keduanya masih beroperasi dengan benar ketika dipisahkan. Jika ya,
pindahkan semua segmen ke jaringan yang lain. Periksa apakah masih
bekerja dengan benar.
Jika jaringan masih berfungsi, masukkan masing-masing segmen sampai
seluruh jaringan gagal. Hilangkan koneksi terakhir yang ditambahkan dan
lihat apakah seluruh jaringan kembali beroperasi normal. Jika ya,
lepaskan semua perangkat dari segmen tersebut dan masukkan mereka satu
per satu, kemudian periksa lagi kapan jaringan gagal. Pada waktu Anda
menemukan perangkat yang mencurigakan, lepaskan dan periksa apakah
jaringan kembali normal. Jika jaringan masih berfungsi normal, berarti
Anda telah menemukan perangkat yang menjadi penyebab masalah.
Sekarang Anda bisa menganalisis perangkat tersebut untuk mengetahui
mengapa ia bisa menyebabkan seluruh jaringan crash. Jika tidak ada
apapun yang salah, mungkin saja perangkat tersebut terhubung dengan
perangkat yang bermasalah pada jaringan sebelah. Untuk mencari ujung
lain permasalahan, Anda harus mengulangi proses yang dilakukan
sebelumnya.
Prosesnya adalah sebagai berikut: pertama sambungkan lagi perangkat
yang menyebabkan jaringan gagal. Kemudian lepaskan semua segmen pada
jaringan yang satunya. Periksa apakah jaringan kembali beroperasi. Jika
jaringan berfungsi lagi, masukkan kembali segmen sampai seluruh jaringan
gagal. Lepaskan segmen terakhir yang dimasukkan sebelum kegagalan dan
lihat apakah seluruh jaringan kembali beroperasi normal. Jika ya,
lepaskan semua perangkat dari segmen tersebut dan masukkan mereka satu
per satu, periksa lagi untuk melihat kapan jaringan gagal. Ketika Anda
menemukan perangkat yang mencurigakan, lepas dan periksa apakah jaringan
kembali normal.
Jika jaringan masih berfungsi secara normal, itu berarti Anda telah
menemukan perangkat penyebab masalah. Sekarang Anda bisa menganalisis
perangkat tersebut untuk mengetahui mengapa ia bisa menyebabkan seluruh
jaringan crash. Jika tidak ada apapun yang salah, bandingkan kedua host
cari tahu penyebab mereka konflik. Dengan memecahkan konflik ini, Anda
akan bisa menghubungkan kembali kedua perangkat ke dalam jaringan dan
akan berfungsi secara normal.
Tool Software
Bersama dengan proses yang diuraikan sebelumnya, ada tool software bagi
administrator jaringan yang dapat digunakan untuk mengatasi masalah
konektivitas jaringan. Tool ini dapat membantu dalam troubleshooting
Local Area Network, tetapi terutama pada Wide Area Network. Kita akan
lihat perintah yang tersedia pada sebagian besar software client.
Perintah ini meliputi
Ping, Tracert (traceroute), Telnet, Netstat, ARP, dan Ipconfig (WinIPcfg)
Ping
Memverifikasi koneksi ke komputer lain dengan mengirim pesan Internet
Control Message Protocol (ICMP) Echo Request. Tanda terima berupa pesan
Echo Reply akan ditampilkan, bersama dengan waktu pulang-pergi.
Ping merupakan perintah utama TCP/IP yang digunakan untuk
men-troubleshoot konektivitas, jangkauan, dan resolusi nama. Syntax ping
adalah: ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r
Count] [-s Count] [{-j HostList | -k HostList}] [-wTimeout]
[TargetName].
Tracert (Traceroute)
Menunjukkan rute yang dilewati paket untuk mencapai tujuannya. Ini
dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP)
Echo Request ke tujuan dengan nilai Time to Live yang semakin
meningkat. Rute yang ditampilkan adalah daftar interface router (yang
paling dekat dengan host) yang terdapat pada jalur antara host dan
tujuan. Syntax tracert adalah: tracert [-d] [-h MaximumHops] [-j HostList] [-wTimeout] [TargetName].
Telnet
Telnet Client dan Telnet Server bekerja sama supaya user dapat
berkomunikasi dengan komputer remote. Telnet Client memungkinkan user
untuk menghubungi komputer remote dan berinteraksi dengan komputer
tersebut melalui jendela terminal. Telnet Server memungkinkan user
Telnet Client untuk masuk ke dalam komputer yang menjalankan Telnet
Server dan menjalankan aplikasi pada komputer tersebut. Telnet Server
berfungsi sebagai gateway yang digunakan Telnet client untuk
berkomunikasi. Telnet cocok untuk testing login ke remote host. Syntax
telnet adalah: telnet [\\RemoteServer].
Netstat
Menampilkan koneksi TCP yang aktif, port yang didengarkan komputer,
statistik Ethernet, tabel routing IP, statistik IPv4 (protokol IP, ICMP,
TCP, dan UDP), dan statistik IPv6 (protokol IPv6, ICMPv6, TCP over
IPv6, dan UDP over IPv6). Syntax netstat adalah: netstat [-a] [-e] [-n]
[-o] [-p Protocol] [-r] [-s] [Interval].
ARP
Menampilkan dan mengubah entri pada cache Address Resolution Protocol
(ARP), yang berisi satu atau beberapa tabel yang digunakan untuk
menyimpan alamat IP dan alamat fisik Ethernet dan Token Ring dari alamat
IP yang bersangkutan. Masing-masing kartu jaringan Ethernet atau Token
Ring yang terinstalasi pada komputer Anda mempunyai tabel terpisah.
Syntax arp adalah: arp [-a [InetAddr] [-NIfaceAddr]] [-g [InetAddr] [-
N
IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]].
Ipconfig(Winipcfg)
Menampilkan semua konfigurasi jaringan TCP/IP dan memperbarui setting
Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
Digunakan tanpa parameter, ipconfig menampilkan alamat IP, subnet mask,
dan gateway default untuk semua kartu jaringan. Ipconfig merupakan
commandline yang ekivalen dengan winipcfg yang terdapat pada Windows
MilleniumEdition, Windows 98, dan Windows 95. Meskipun Windows XP tidak
menyertakan utiliti grafis yang ekivalen dengan winipcfg, Anda bisa
menggunakan Network Connections untuk melihat dan memperbarui alamat IP.
Syntax ipconfig adalah: ipconfig [/all] [/renew[Adapter]] [/release
[Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid
Adapter] [/setclassid Adapter [ClassID]].
